大家写SQL模糊查询语句可能大多数是这样写:
string sql = "select * from UserInfo where username like '%"+username+"%'"; //注:username是变量名
这样直接写构造语句,实际还有一种写法:
string sql = "select * from UserInfo where username like @username";
按上面的写法,需要传递@username参数.,并且在传递参数值时需要写模糊查询特征字符.
例如我们要查含有字符a的用户,则可以这样传递参数:
sqlparameter p =new sqlparameter("@username","%a%");